Terminez le processus d'acceptation de partenaire Security Command Center en créant une solution Google Cloud Marketplace et en effectuant les étapes préalables à la configuration. Le guide couvre les cas d'utilisation suivants :
- Processus d'acceptation à l'aide du compte de service d'un client : votre client est propriétaire du compte de service et vous écrivez des données pour lui.
- Processus d'acceptation pour les clients en libre-service : votre client est propriétaire du compte de service et écrit ses propres données à l'aide d'une application que vous fournissez.
Avant de commencer
Avant de créer une solution Cloud Marketplace, vous devez vous inscrire au programme de partenaire technologique :
- Si vous n'êtes pas déjà inscrit en tant que partenaire, inscrivez-vous pour répertorier vos produits sur Cloud Marketplace, et remplissez les contrats commerciaux et d'entreprise correspondants.
- Si vous êtes déjà inscrit en tant que partenaire, utilisez le Partner Support Desk pour démarrer à la fiche Security Command Center, en incluant le mot "Marketplace" dans votre la description. Pour en savoir plus sur le Partner Support Desk, y compris pour résoudre les problèmes d'accès, consultez Demander de l'aide pour Cloud Marketplace. Votre projet est ajouté à la liste de contrôle d'accès qui vous permet de créer une fiche gérée, facturée par le partenaire (également appelé SaaS autonome).
Processus d'acceptation à l'aide du compte de service d'un client
Cette section décrit comment effectuer le Processus d'acceptation dans le scénario suivant :
- Vous souhaitez écrire des données Security Command Center au nom de votre client.
- Vous utilisez une clé de compte de service du client.
Configurer le produit Cloud Marketplace à l'aide du service client procédez comme suit:
Dans la console Google Cloud, accédez à la page Présentation de Producer Portal, puis sélectionnez un projet dans lequel l'API Cloud Commerce Producer est activée.
Pour créer un produit, cliquez sur Ajouter un produit.
Sur la page Ajouter un produit, procédez comme suit :
- Sélectionnez Liste autonome.
Dans le champ Nom du produit, saisissez le nom du produit. Le nom du produit ne peut pas comporter plus de 64 caractères.
Notez l'ID du produit.
Cliquez sur Create (Créer).
Pour afficher les détails, cliquez sur Product details (informations détaillées sur le produit).
Dans le volet Informations sur le produit, ajoutez des instructions d'inscription pour votre client :
Pour Signup URL (URL d'inscription), saisissez l'URL d'inscription au format suivant :
https://console.cloud.google.com/security/command-center/source-registration;partnerId=PARTNER_ID;solutionId=SOLUTION_ID
Remplacez les éléments suivants :
- PARTNER_ID : ID qui vous a été attribué lorsque vous vous êtes inscrit en tant que partenaire Cloud Marketplace.
- SOLUTION_ID : ID attribué à la solution que vous avez créée aux étapes précédentes.
Pour Présentation du produit, ajoutez des détails concernant les tâches que votre client doit effectuer une fois inscrit. Cette section accepte les liens hypertextes vers des sites Web externes. Indiquez les informations suivantes :
- Comment générer une clé de compte de service pour le compte de service à l'aide du guide Créer et gérer des clés de compte de service.
- Comment vous connecter à votre site Web et vous procurer l'ID source et la clé de compte de service
Dans la liste déroulante ID de la catégorie, sélectionnez Security Command Center.
Sélectionnez l'onglet Métadonnées du produit.
Pour Search metadata (Rechercher les métadonnées), saisissez "Security Command Center".
Une fois que vous avez terminé la configuration de votre solution, cliquez sur Envoyer.
Contactez cloud-partners@google.com pour demander l'approbation de votre solution.
Écrivez des données dans Security Command Center à l'aide de l'API Security Command Center.
Une fois que votre client a utilisé l'URL d'inscription pour fournir son sourceId
et sa clé de compte de service, vous pouvez vous en servir pour écrire des données dans Security Command Center. Lorsque votre client ajoute votre outil de sécurité en tant que nouvelle source de sécurité, vos résultats de sécurité s'affichent dans la console Security Command Center.
Processus d'acceptation pour les clients en libre-service
Cette solution explique comment effectuer le processus d'acceptation dans le scénario suivant :
- Vous ne souhaitez pas écrire de données Security Command Center au nom d'un client.
- Vous souhaitez que vos clients écrivent eux-mêmes les données dans Security Command Center à l'aide d'une application que vous fournissez.
- Votre client utilisera son propre compte de service.
Pour configurer le produit Cloud Marketplace pour un client en libre-service, procédez comme suit :
Dans la console Google Cloud, accédez à la page Présentation de Producer Portal, puis sélectionnez un projet dans lequel l'API Cloud Commerce Producer est activée.
Pour créer une solution, cliquez sur Ajouter un produit.
Dans la fenêtre Ajouter un produit qui s'affiche, procédez comme suit :
- Sélectionnez Liste autonome.
- Ajoutez un nom de produit et notez l'ID du produit. Le nom du produit ne peut pas comporter plus de 64 caractères.
- Cliquez sur Create (Créer).
Pour afficher les informations détaillées sur le produit, cliquez sur Informations sur le produit dans le menu de gauche.
Dans le panneau Informations sur le produit qui s'affiche, ajoutez des instructions d'inscription pour votre client :
Sous Signup URL (URL d'inscription), saisissez l'URL d'inscription au format suivant :
https://console.cloud.google.com/security/command-center/source-registration;partnerId=[PARTNER_ID];solutionId=[SOLUTION_ID]
Les variables correspondent aux éléments suivants :
[PARTNER_ID]
est l'ID qui vous a été attribué lorsque vous vous êtes inscrit en tant que partenaire Cloud Marketplace.[SOLUTION_ID]
est l'ID attribué à la solution que vous avez créée aux étapes précédentes.
Dans la zone Présentation du produit, ajoutez les informations concernant les tâches que votre client doit effectuer une fois inscrit. Cette section accepte les liens hypertextes vers des sites Web externes. Vous devez inclure les informations suivantes:
- Où télécharger votre application pour écrire des données dans Security Command Center.
- Comment configurer et vous connecter à votre application et l'authentifier et l'exécuter.
- Où coller l'ID source.
- Comment utiliser les identifiants du compte de service Security Command Center dans votre application. Par exemple, vous pouvez demander au client de démarrer une VM en tant que compte de service et d'exécuter l'application à l'intérieur de la VM.
Dans la liste déroulante ID de la catégorie, sélectionnez Security Command Center.
Sélectionnez l'onglet Métadonnées du produit. Sous Rechercher les métadonnées, saisissez "Security Command Center".
Une fois la configuration terminée, cliquez sur Envoyer et contactez cloud-partners@google.com pour approuver la solution.
Utilisez l'API Security Command Center pour permettre à vos clients d'écrire des données dans Security Command Center à l'aide de votre application.
Une fois que votre client a configuré l'application, il peut l'utiliser pour écrire ses données dans Security Command Center.
Étape suivante
- Découvrez comment accéder à Security Command Center avec des bibliothèques clientes.